Routerhersteller D-Link schließt Sicherheitslücken

d-link-dir-600-300Immer wieder wird von Sicherheitsproblemen bei den Routern des Herstellers D-Link berichtet.

Routerhersteller D-Link hat jetzt Firmware-Updates für acht seiner Router herausgegeben, die eine üble Hintertür in der Passwortabfrage des eingebauten Webservers schließen.

Betroffen sind folgende acht Router:

  • DIR-100, Revision A1
  • DIR-120, Revision A1
  • DI-524, Revision E3 und E4
  • DI-524UP, Revision A1 und A2
  • DI-604UP, Revision A1
  • DI-604+, Revision A1
  • DI-624S, Revision B1 und B2
  • TM-G5240, Revision A1

Sicherheitsforscher hatten schon im Oktober entdeckt, dass ein Angreifer durch eine einfache Änderung des User Agents seines Browsers auf den String “xmlset_roodkcableoj28840ybtide”  die Passwortabfrage umgehen kann.

Die Hintertür wurde insbesondere durch den anonymen Programmierer bekannt, der sich mit damit in den verwundbaren Firmware-Versionen ein Denkmal setzte: Wenn man diese Zeichenkette rückwärts liest, erhält man nämlich “edit by 04882 joel backdoor”.

D-Link hat dieses Problem nun mit neuen Firmware-Versionen für die acht betroffenen Router-Modelle behoben. Die Frage ist nur, welcher betroffene Anwender denn von sich aus einen Update der Firmware in Angriff nimmt – das dürften die wenigsten sein.

Über Klaus

Ich beschäftige mich schon seit 40 Jahren mit dem Internet. Meine Schwerpunkte sind Seitenerstellung, Programmierung, Analysen, Recherchen und Texte (auch Übersetzungen aus dem Englischen oder Niederländischen), Fotografie und ganz besonders die sozialen Aspekte der "Brave New World" oder in Merkel-Neusprech des "Neulands".
Dieser Beitrag wurde unter Internet, Politik, Programmierung, Sicherheit, Tipps und Tricks abgelegt und mit , , , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.